Korgo-Virus tritt Sasser-Nachfolge an

Sicherheitsunternehmen warnen vor dem Virus ‘Korgo’. Die Malware kursiert bereits in den Varianten Korgo.A, Korgo.B und Korgo.C. Wie der Sasser-Virus nutzt Korgo die Sicherheitslücke in LSASS (Local Security Authority Subsystem Service) von Windows aus. Für diese hatte Microsoft Mitte April einen Patch online gestellt.
Korgo attackiert zufällig ausgewählte Rechner, teilte das Sicherheitsunternehmen F-Secure mit. Der Virus öffnet auf ungepatchten Computern die TCP-Ports 113, 445, 2041, 3067 und 6667 und tritt mit IRC-Servern (Internet Relay Channel) in Kontakt, um Daten und Kommandos zu empfangen. Der Virus stehle außerdem “sehr aggressiv” mit Keylogging-Techniken Daten, hieß es. Unter Keylogging versteht man das “Mitschneiden” von Tastatureingaben.

Laut F-Secure hat das ‘Hangup Team’, eine russische Hackertruppe, Korgo programmiert. Sicherheitsspezialisten wie Symantec oder Sophos haben ihre Anti-Viren-Software upgedatet und empfehlen dringend, Rechner mit Windows NT, Windows 2000, Windows XP und Windows Server 2003 mit Microsofts Patch auszustatten.